Jack_Burton

Effectivement mais je ne sais toujours pas a quoi il sert! Pour le moment nous n allons pas y toucher, je vais attendre mes petits camarades afin de voir s ils ont des renseignements sur ce fichier. Je vois que megataupe est dans le coin il va surement me trouver quelque chose

Franchement je ne sais pas. Pour le moment je vais te le faire scanner. C:\WINDOWS\System32\LckFldService.exe<--- scanne ce fichier avec le virusscan de jotti puis colle moi le rapport je te prie!

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Va dans "démarrer" "Exécuter" et fais un copier-coller de la ligne ci-dessous : RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove puis cliquer sur OK. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.univ-lille1.fr:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.ec-lille.fr;<local> O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Windows Messenger] C:\Program Files\Messenger\msmsgs.exe O4 - HKCU\..\Run: [Windows Messenger] msmsgs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Program Files\Formation interactive Microsoft\o10c\mitm0026.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\WINDOWS\System32\msmsgs.exe -C:\Program Files\Messenger<-- supprime tout le dossier 7/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Windows Messenger] msmsgs.exe<--- supprime si présent Ferme ensuite le registre. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal puis poste un nouveau rapport HijackThis à titre de vérification. Edit : je vois que tu utilises MSN messenger donc windows messenger ne te sert plus a rien, je te le supprime donc et comme ca plus de doute sur un éventuel virus!! Non pas nécessaire J ai remanié la procédure car j avais inversé une étape, désormais elle est complete et dans le bon ordre! Désolé pour le désagrément

Re, A part de nombreuses lignes inutiles je ne vois rien d infectueux. Y a juste un service en 023 non identifié : J ai trouvé ca sur ce service!! Pour le moment tu peux commencer par fixer ces lignes superflues : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr9.hpwis.com/ O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - Pour le moment je vais chercher d autres infos sur cette ligne 023

Re, Ok c est bien Je regarde ton rapport, réponse dans un moment

Yes!! J avais vu ca D ailleurs j en avais fait mention sur mon 1er post

Salut, Je veux bien regarder ton rapport mais il faudrait aussi que tu nous le postes

Re coucou Charly C est bien ce que je pensais!! c est pour ca que je lui fait tout scanner. Il est tres louche et sur son rapport y avait trop de ligne concernant Windows Messenger.

lycra

soie

Mike, ne fais pas de multi post je te prie! Pour reprendre ou completer un message clique sur [editer] en bas de la fenetre de ton message précédent! Avec Ewido, bien qu un petit scan antivir en mode sans échec ne te ferait pas de mal

Salut mike, Je viens de survoler ton rapport et je ne vois rien de douteux a 1ere vue! Je vais regarder d un peu plus pres néanmoins! Bon, je viens de bien regarder, a part des lignes superflues rien d infectueux sur ton rapport! Tu peux fixer ces lignes inutiles pour optimisation : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe Penses a désinstaller un antivirus, j en vois 2 sur ton rapport! Edit : salut Charly

sexy

nouvelles

information

Re bonjour, nView est un logiciel livré avec les pilotes forceware des cartes graphiques Nvidia. Pour en savoir plus va voir ici J ai également ce fichier dll C:\WINDOWS\system32\nview.dll sur mon systeme et a la meme place, il est tout a fait légitime!!

Bonjour kitanae Ne t excuse pas nous avons tout notre temps Une fois que tu auras scanné les 3 fichiers , colle moi les rapports du virusscan de jotti je te prie ! Une question : utilises tu Windows Messenger?

énervé

Bonjour megataupe Apparemment cela a déja été fait : Et Ewido est déja installé sur son systeme : Je dirais que ce sont belle et bien de fausses alertes!

Re, Essaye de scanner ce fichier avec le virusscan de jotti puis colle le rapport je te prie! Regarde également s il y a qu un seul fichier de ce nom dans C/windows/System32

Bonjour a tous, bonjour ADSLgratuit & Charly Je pense qu il s agit de fausses alertes de Tauscan! Tous les fichiers détectés sont apparamment légitimes et se localisent dans des dossiers de logiciels non douteux!

Bonjour lgx76, Ce sont de bons produits! Tu peux également rajouter SpywareBlaster ( http://www.javacoolsoftware.com/downloads.html ) qui agit de la meme facon que les vaccinations de Spybot en comblant failles de sécurité dans la base de registre et en bloquant l acces a certaines URL douteuses! Je ne sais pas ce que vaut le firewall de Bitdefender. Je ne pense pas qu il soit au niveau d un Kerio ou d un Look'n Stop par exemple. Peut etre serait il bon de désactiver le firewall de Bitdefender pour un firewall plus efficace. Si tu choisis cela tu trouveras 3 firewalls gratuits & performants dans "les consignes de sécurité" en bas pres de ma signature! Tu peux également passer un coup de Zebprotect afin de fermer certains ports sensibles du systeme :

Bonjour qwer, C/windows/System32/rundll32.exe<--- ce fichier est bien légitime et a sa place. Je l ai également !! Chez moi il fait une taille de 9,76 Ko. Je pense que c est une fausse alerte car c est bien un fichier légitime de windows qui est a sa bonne place!!

Bonsoir fraggy Je suis ravi de t avoir rendu service N hésite pas a repasser sur le forum Je te souhaite également une tres bonne soirée

Re bonsoir, Ben y en a déja 2 en moins, c est déja ca !! C est ca qui m intrigue moi, franchement la, je ne comprends pas pourquoi ces 2 fichiers sont invisibles!! Peut etre que c est Panda qui est un peu parano et qu il voit des fichiers la ou il n y en a pas... Charly et megataupe, si vous avez une idée je suis tout ouie